PT-2025-41692 · Unknown · Ipynch Social Network Website
Lianhaorui
·
Publicado
2025-10-11
·
Atualizado
2025-10-11
·
CVE-2025-11606
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Versões do iPynch Social Network Website anteriores a b6933b6d7f82c84819abe458ccf0e59d61119541
Descrição
Existe uma falha de segurança no componente de Pesquisa do iPynch Social Network Website. A manipulação de uma função desconhecida neste componente pode resultar em injeção de SQL. Este problema é potencialmente explorável remotamente e um exploit foi divulgado publicamente. O produto utiliza uma estratégia de lançamento contínuo (rolling release) para entrega contínua.
Recomendações
Atualize o iPynch Social Network Website para uma versão posterior a b6933b6d7f82c84819abe458ccf0e59d61119541.
Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ipynch Social Network Website